Braunschweig. Nach dem Hacker-Angriff warnt Experte Wermser (Ostfalia) vor einer Generalkritik.

Unser Leser Manfred Fehly aus Salzgitter fragt:

Welche Router-Modelle sind eigentlich betroffen?

Die Antwort recherchierte Dirk Breyvogel

Kein Anschluss unter dieser Nummer: Der Hacker-Angriff auf die Telekom hat die Menschen für das Thema sichere Kommunikationswege offensichtlich sensibilisiert, wie auch die Frage des Lesers zeigt. Zeitweise waren die Festnetzanschlüsse von 900 000 Kunden am Sonntag und im Laufe des Montags nicht erreichbar. Die Ausfallzentren waren das Ruhrgebiet und die Rhein-Main-Region, aber auch in unserer Region mussten sich die Menschen in Geduld üben.

„Wer Online-Banking macht, sollte lange und nicht offensichtliche Passwörter benutzen.“
„Wer Online-Banking macht, sollte lange und nicht offensichtliche Passwörter benutzen.“ © Professor Diederich Wermser, Ostfalia-Hochschule

Professor Diederich Wermser, Leiter des Instituts für Kommunikationssysteme und Technologien (IKT) an der Ostfalia-Hochschule in Wolfenbüttel, weist, bevor er die Fragen der Leser beantwortet, zunächst darauf hin, dass Notfallsituationen wie die jetzt Eingetretene im Jahr 2016 wesentlich beherrschbarer seien als noch vor 20 Jahren. „Heute, wo fast jeder ein Handy besitzt, gibt es auch andere Wege zu kommunizieren. Es gibt sogar immer mehr Menschen, die haben nur noch ein mobiles Telefon und verzichten auf einen Festnetz-Anschluss.“

Die Frage des Lesers zu den Routern beantwortet Wermser mit Verweis auf die Informationen, die das Unternehmen veröffentlicht hat. „Betroffen sind folgende Speedports: W 921V, W 723V Typ B, W 921 Fiber, Entry und W 504V.“ Im Internet befänden sich auch Anweisungen zur Problembehebung.

Leser Peter Behrens aus Wolfsburg fragt: Kann dieser Angriff auch Auswirkungen auf Router anderer Anbieter haben? Wermsers Antwort: „Prinzipiell ja, sofern diese Netzbetreiber Router mit Gerätesoftware mit denselben Sicherheitslücken einsetzen.“

Leser Manfred Kuhn behauptet: Wer die Router in China oder Taiwan kauft, muss sich nicht wundern, wenn der Port für die Techniker der Telekom im Internet bekannt ist. War die Attacke also absehbar und nur eine Frage der Zeit? Der Fachmann von der Ostfalia erklärt hierzu: „Der Port 7547 wird weltweit für das Autokonfigurationsprotokoll TR-069 genutzt. Diese Information ist also öffentlich.“ Das Problem liege in den Sicherheitslücken in der Gerätesoftware der betreffenden Router, so Wermser.

In seinem Lagebericht zur IT-Sicherheit registriert das Bundesamt für Sicherheit in der Informationstechnik täglich fast 40 000 sogenannte „kompromittierte deutsche Computersysteme“. Das heißt: Hier war ein Angriff nachweisbar. Die Dunkelziffer ist höher. Sie soll mutmaßlich im sechsstelligen Bereich liegen.

Burckhard Jonas will wissen: Müssen Passwörter geändert werden?

Auch hier muss sich Wermser auf die Angaben der Telekom verlassen. Demnach müssten keine Passwörter geändert werden. Das Ziehen des Steckers und das Aufspielen eines neuen Updates hätten ausgereicht, den lahmgelegten Router wieder zu starten.

Helmut Krüger schreibt: Wenn ich an das Online-Banking denke, wird mir angst und bange. Kann man das überhaupt noch mit ruhigem Gewissen machen? Die Frage zeigt anschaulich die Sorgen, die der Hackerangriff mit hervorgerufen hat. Wermser gibt aber Entwarnung. Online-Banking sei – vom Browser bis zum Webserver der Bank – durchgängig verschlüsselt. „Insofern ist die Sicherheit durch die jetzigen Angriffe nicht gefährdet. Unabhängig davon sollten Nutzer für Online-Banking hinreichend lange und nicht offensichtliche Passwörter benutzen.“ Bei allen öffentlich diskutierten Sorgen über die Sicherheit beim Online-Banking sollte man aber nicht vergessen, dass Unterschriften-Fälschungen bei Papier-basierten Überweisungen schon immer zu hohen Schäden geführt hätten.

Wermser warnt in dem Zusammenhang davor, die neue Technik von vornherein zu verteufeln. Wer kriminelle Energie einsetzen wolle, könne auch in der „analogen Welt“ großen Schaden anrichten. Auf die Frage, ob die von den Konzernen weltweit angestrebte Umstellung der Telefonie auf internetbasierte Protokolle (Voice over IP) die Wahrscheinlichkeit erhöhe, dass das ganze System anfälliger werde, sagt Wermser: „Mit Blick auf die Funktionalität für die Kunden wäre die Gegenfrage: Wie sicher ist denn unser bisheriges Telefonnetz? Auch hier gibt es immer wieder Ausfälle.“

Letztendlich steckten auch wirtschaftliche Überlegungen hinter den Erneuerungen. Alle Unternehmen treibe auch die Frage um und an, wie man Kosten einsparen könne. „Der Vorteil der Kommunikation über IP-Protokolle ist, dass man dafür keine doppelten Infrastrukturen unterhalten muss, sondern nur eine.“ Zum anderen biete diese Technik viele neue Leistungsmerkmale, wie Videotelefonie oder Konferenzschaltungen.